Am Patchday hat Microsoft 13 Sicherheitswarnungen herausgegeben. Gleichzeitig wurden Lücken in Windows, im Internet Explorer, in Office und im Edge Browser geschlossen. Die Updates werden bereits verteilt.

Angreifer können sechs der Lücken ausnutzen, um Schadcode aus der Ferne auszuführen und wurden daher als kritisch bewertet. Die Sicherheitslücken in älteren Internet-Explorer-Versionen werden, wie schon lange angekündigt, nicht mehr mit Patches versorgt. Daher sollten Nutzer möglichst schnell auf die aktuelle Version des Browsers für ihr Betriebssystem umsteigen.

Mit dem Sammelupdate für die beiden Browser Internet Explorer und Edge wurden die kritische Lücken geschlossen. Eine Reihe von Patches gab es für die Windows-interne PDF-Bibliothek. Microsoft hat auch hier mit Codeausführung aus der Ferne zu Kämpfen. Auch in Office sind Lücken, welche Angriffe aus der Ferne erlauben. Diese sind bei Phishing-Attacken mit manipulierten Office-Dokumenten als E-Mail-Anhang besonders gefährlich.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE